Zarządzanie tożsamością pracowników. Jak robić to dobrze?
Prywatność ma znaczenie. Zresztą, z roku na rok, coraz większe. Dane osobowe to zdaniem wielu złoto XXI wieku. Właśnie dlatego warto odpowiednio troszczyć się o informacje, bez względu na to, czy chodzi o nasze życie prywatne, czy zawodowe. Skłania to wielu właścicieli firm do zgłębienia kwestii zarządzania tożsamością pracowników. Jak robić to dobrze?
- Mikołaj Frączak
- /
- 23 kwietnia 2021
Dlaczego ochrona tożsamości i danych w firmie jest tak ważna?
Kluczowym aktem prawnym, na jaki warto się powołać, jest oczywiście RODO. Pchnęło ono prawodawstwo w Unii Europejskiej na zupełnie nowy poziom, którego zresztą zazdrości Europejczykom wiele państw w innych regionach świata. Część z nich rozpoczęła już nawet tworzenie podobnych aktów prawnych.
Organem, który w Polsce przygląda się temu, czy RODO w firmie jest właściwie stosowane jest UODO, czyli Urząd Ochrony Danych Osobowych. Jeśli instytucja zauważy, że wybrane przedsiębiorstwa źle zarządzają tożsamością zespołu, może zostać wszczęte śledztwo, które może kosztować szefa sporo czasu i pieniędzy.
Warto pamiętać też o tym, że zarządzanie tożsamością załogi to nie tylko instrument prawny, który działa na korzyść pracowników. Praktyka pokazuje, że jest to niezwykle skuteczny sposób, by ograniczyć dostęp do firmowych danych wrażliwych. Dlaczego?
Lead management — co to jest?Michał Górecki
Dostęp do danych firmowych — jak nim zarządzać?
Załóżmy, że za sprawą pandemii COVID-19, nasza firma w większości działa w trybie zdalnym lub hybrydowym. Oznacza to, że spora część informacji, w tym choćby dane finansowe czy raporty fiskalne lub projekty nowych produktów, są udostępnianie online.
Rodzi to wiele potencjalnych problemów. Co, jeśli link takiego pliku ma charakter publiczny? Wystarczy jeden niewielki błąd, by wkleić adres pliku na przykład do niewłaściwego klienta i tym samym upublicznić wiele ważnych dla naszego przedsiębiorstwa informacji.
Właśnie w tym miejscu doskonale sprawdza się zarządzanie tożsamością pracowników. Wystarczy zmienić tylko kilka ustawień w firmowej chmurze danych i zarezerwować dostęp do pliku tylko dla osób, które mogą mieć do niego wgląd. To przykład prostego zarządzania, które każdy może przeprowadzić samodzielnie w ciągu kilku minut.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Profesjonalne zarządzanie tożsamością zaczyna się od audytu
Pamiętajmy o tym, by patrzeć na firmę jak na jeden wielki organizm. To, że w naszym dziale kwestie bezpieczeństwa danych są przestrzegane, nie dowodzi jeszcze tego, że na przykład taką samą etyką pracy wykazuje się księgowość czy marketing.
Właśnie dlatego dobrze byłoby skorzystać z usług profesjonalnego audytora, który wyłapie wszystkie słabości i niedociągnięcia organizacyjne, a następnie zaproponuje rozwiązanie problemu. Czasem może być nim wdrożenie identyfikatorów z kodami QR i podziałem na strefy, a kiedy indziej wystarczy monitoring transferu ważnych plików i udzielanie dostępu do nich po adresie IP.
Bez wątpienia jest to bardzo ważna, a niestety wciąż marginalizowana kwestia. Jeśli nasza firma jest jednym z liderów na rynku i za wszelką cenę chce utrzymać swoją przewagę technologiczną i uchronić know-how, to wdrożenie procesu zarządzania tożsamością nie jest dla nas opcją. Jest wręcz obowiązkiem.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?